MADRID, 10 oct (Reuters) – La aerolínea española Air Europa sufrió un ciberataque a su sistema de pagos online que expuso la información de las tarjetas de crédito de algunos de sus clientes, dijo la compañía el martes.
La aerolínea envió un correo electrónico a los clientes cuya información de tarjeta de crédito se vio afectada y notificó a las instituciones financieras afectadas, agregó. No especificó el número de clientes afectados ni estimó el impacto financiero del ciberataque. La compañía dijo que no se había revelado más información.
«No hay pruebas de que esta infracción se haya utilizado en última instancia para cometer fraude», dijo la aerolínea.
Un correo electrónico recibido por un cliente de Air Europa y visto por Reuters el martes decía que la tarjeta utilizada para pagar en el sitio web de Air Europa debía ser cancelada y reemplazada «para evitar un posible uso fraudulento de su información» tras el incidente.
La asociación española de consumidores OCU recomendó a los usuarios que reciban el correo electrónico seguir los consejos de Air Europa y pidió al organismo de protección de datos del país que investigue cuándo se produjo el ciberataque, porque el uso no autorizado de las tarjetas expuestas puede haber sido anterior a la alerta de la compañía.
En 2021, la aerolínea fue multada por su mala gestión de otra infracción que afectó a 489.000 clientes en 2018, indicó la OCU en un comunicado. Air Europa informó del incidente 41 días después de ocurrido, mientras que las compañías están obligadas a hacerlo en un plazo de 72 horas.
Air Europa, con sede en Madrid, está siendo adquirida por International Consolidated Airlines Group (ICAG.L), propietario de British Airways.
Reportaje de Corina Pons, editado por Inti Landauro y Louise Heavens
Nuestros estándares: Los principios de confianza de Thomson Reuters.
«Subtly charming creator. Remorseless Internet junkie. Avid social media pioneer. Student.»